Kibana是一個針對 Elasticsearch的開源分析及視覺化平臺，用來搜尋、檢視互動儲存在Elasticsearch索引中的資料。使用Kibana，可以透過各種圖表進行高階資料分析及展示。

Kibana讓海量資料更容易理解。它操作簡單，基於瀏覽器的使用者介面可以快速建立儀表板（dashboard）實時顯示Elasticsearch查詢動態。

二、Kibana安裝與配置

root@server5 ~]# rpm -ivh kibana-7.6.1-x86_64.rpm

# vim /etc/kibana/kibana.yml

2 server.port: 5601 //服務埠

7 server.host: "0.0.0.0" //監聽本機所有埠

25 server.name: "server5" //服務名稱(可選)

28 elasticsearch.hosts: ["] //ES叢集地址

115 i18n.locale: "zh-CN" //語言改成中文

# systemctl enable --now kibana.service

檢視埠：

[root@server5 kibana]# netstat -antlp |grep 5601

tcp 0 0 0.0.0.0:5601 0.0.0.0:* LISTEN 3589/node

三、Kibana的使用

實驗一：繪製訪問量統計圖

四、Kibana監控

1.使用kibana的預設監控——單機模式

2.使用kibana的metricbeat監控——叢集模式

1.啟用xpack安全驗證

（1）叢集模式需要先建立證書——在master節點上執行：

在server2上執行：建立證書

# cd /usr/share/elasticsearch/

# bin/elasticsearch-certutil ca

# bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

# cp elastic-certificates.p12 elastic-stack-ca.p12 /etc/elasticsearch

# chown elasticsearch elastic-certificates.p12 elastic-stack-ca.p12

將證書複製到叢集中其他節點(server3/4)，並更改許可權

# scp elastic-certificates.p12 root@172.25.254.3:/etc/elasticsearch/

# scp elastic-certificates.p12 root@172.25.254.4:/etc/elasticsearch/

在server3/4上執行

# chown elasticsearch /etc/elasticsearch/elastic-certificates.p12

# vim /etc/elasticsearch/elasticsearch.yml

在最後新增以下內容注意一定要注意縮排！！！！

xpack.security.enabled: true

xpack.security.transport.ssl.enabled: true

xpack.security.transport.ssl.verification_mode: certificate

xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-certificates.p12

xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-certificates.p12

在server2/3/4上執行

#systemctl restart elasticsearch.service

2.連線Kibana

第一步：設定kibana連線ES的使用者密碼

Kibana在連線es的時候有一個專屬的使用者：

# vim /etc/kibana/kibana.yml

46 elasticsearch.username: "kibana"

47 elasticsearch.password: "westos"

3.kibans節點日誌採集外掛——filebeat

step1：更改</etc/filebeat/modules.d/elasticsearch.yml>檔案

ELK詳解（七）——Kibana部署